Flash disk вирустсэн үед алга болсон файл, хавтсаа нээх (+Ерөнхий мэдлэг)

Энэ нийтлэл нэлээн дэлгэрэнгүй, их мэт санагдаж магадгүй. Гэхдээ та ганц удаа л уншаад дагаад хийчихвэл нэлээд хэрэгтэй мэдлэгийг эндээс авах болно гэж бодож байна. Битгий залхуураарай ;)

Маш олон төрлийн компьютерын вирус флэш дискээр дамжин халдварладаг. Үүнээс сэргийлэх нэгэн аргыг урьд нь та бүхэнд танилцуулж байсан бол энэ удаад вирус таны зөөврийн диск дээрх хэрэгтэй зүйлсийг нуусан тохиолдолд хэрхэн харах, нээх, сэргээх талаар зарим нэгэн зөвлөгөөг өгье. Энэ зөвлөгөө хэт дэлгэрэнгүй байж болох ч компьютерийн мэдлэг муутай хүмүүст зориулан зарим нэгэн анхаарах зүйлсийг заавал багтаах хэрэгтэй гэж үзлээ. Ойлгомжгүй их санагдвал бүдэгрүүлсэн хэсгийг алгасаад уншаарай.

Нэлээд дэлгэрэнгүй байдаг вирусын нэг арга бол таны өөрийн файл болон хавтсыг нуугаад яг ижил нэр бүхий өөрийн ажилладаг файлыг үүсгэдэг явдал юм. Энэ нь дүрс нь яг ижилхэн байх тул өргөтгөл* харагддаггүй компьютер дээр ялгалгүй тухайн вирусын програмыг өөрийн бичиг баримт байна хэмээн нээж ажиллуулахад компьютерт вирус халдаадаг арга юм.
Жишээлбэл. file.doc гэсэн таны файлыг вирус нуугаад оронд нь file.exe гэсэн өөрийн файлыг үүсгэдэг.  *.exe гэдэг бол ажилладаг програм тул вирус ийм өргөтгөлтэй байдаг. Хэрвээ та файлын өргөтгөлийг Folder Options дээр харагдуулахаар тохируулсан бол үүнийг хялбархан илрүүлэх боломжтой.


Нуугдсан файл, хавтаснуудыг харахын тулд Tools->Folder Options нээгээд.


 
View хэсэгт Show hidden files and folders сонголтыг сонгож, Hide protected operation system files (Recomended) сонголтыг идэвхигүй болгосноор харж болно. Зарим вирус үүнийг идэвхигүй болгодог бөгөөд сонгочихоод дахин ороод харахад буцаад хэвэндээ орсон байдаг. Энэ тохиолдолд вирусыг цэвэрлэсний дараа л энэ боломжтой болно.


 
Үүний дараагаар дискэн дотор тань нуугдсан файл болон хавтсууд жирийнхээс бүдгэрсэн байдлаар харагддаг.

Гэвч зарим вирус бас энэ Folder Options хэсгийг хаах юмуу эсвэл сонголтыг нь сонгосон ч идэвхжихгүй болгодог. Ийм тохиолдолд доош алгасаад хайлтаар харах аргыг хараарай.

Нуугдсан файлаа тэгвэл яаж хэвийн болгох вэ?

За ингээд ерөнхий хэдэн заавал мэдэж байх хэрэгтэй анхан шатны ойлголтуудыг юуны өмнө та бүхэнд танилцуулъя:

1. File-ын өргөтгөл (file extension) гэж байдаг. Энэ нь тухайн файлыг ямар програм яаж ажиллуулахыг зааж өгдөг юм. Таны файлууд Word-н бичиг баримт цэнхэр W үсэг бүхий, Excel-ынх ногоон X зэрэг дүрстэй байдаг шүү дээ. Компьютер түүнийг файлын өргөтгөлөөр ялгаж харуулдаг байна.
Жишээлбэл: *.doc (Компьютерт дурын, буюу бүгдийг төлөөлүүлэхдээ ихэвчлэн од(*) тэмдгийг ашигладаг. ) өргөтгөлтэй файлууд бол MS Word файлууд. *.txt бол энгийн текст файл, *.htm болон *.html *.mht зэрэг файлууд нь интернетийн хөтчөөр нээгдэх файлууд, *.com, *.exe файлууд бол өөрөө ажилладаг програмын файлууд байдаг г.м.


 
Windows-ын стандарт тохиргоо нь файлын өргөтгөлийг хүмүүст харагдуулахгүйгээр тохируулсан байдаг. Тэгвэл өргөтгөлийг яаж харах вэ? My Computer нээнэ. Folders товчийг дарж болно. Tools цэснээс Folder Options-ыг нээнэ.  View хэсэгт Hide extensions for unknown file types гэснийг олж урд талын чагтыг аваад Apply товч дарах хэрэгтэй.

2. Тушаалын мөр (Command Prompt) гэж юу вэ? Энэ нь команд бичиж үйлдэл гүйцэтгэдэг хэрэгслэл юм. Командын мөрийг нээхдээ Start->All Programs->Accessories->Command Prompt гэж нээж болохоос гадна Start->Run цонхонд cmd гэсэн командаар мөн нээж болно. Нээхэд хар дэлгэц дээр цагаан бичиг бүхий доор зурагт харагдаж байгаа шиг дэлгэц нээгдэнэ. Тэр бол тушаалын мөр юм.




3. Хавтасны тохиргоо (Folder Options) энэ нь хавтас, файлуудын тохиргоо юм. Жишээ нь нуугдсан файлуудыг харуулах, нуух дээр дурьдагдсан өргөтгөлийг харуулах эсэх зэргийг энд тохируулдаг. Зарим вирусууд Folder Options-ыг харагдуулахгүй болгож заримдаа бүр хаадаг. Хэрэв таны компьютерт Folder Options харагдахгүй байвал тийм төрлийн вирусээр халдварласан байна гэсэн үг. Тэгсэн тохиолдолд юуны өмнө вирусыг устгаад дараа нь Registry-т тохиргоо хийдэг.

4. Нуусан файлууд болон хавтаснууд (Hidden files and Folders) Windows аюулгүй байдлын үүднээс файл болон хавтсуудыг нуух боломж байдаг. Ямар нэгэн файл дээр хулганы баруун товчийг дараад Шинж чанар (Properties) руу ороход attributes хэсэгт hidden гэсний урд талын чагтаар үүнийг тохируулж болдог.


 
Харин заримдаа вирус хавтсанд системийн файл гэсэн тодорхойлолт өгдөг бөгөөд энэ тохиолдолд hidden тохиргоо саарал болж идэвхигүй байдаг. Үүнийг зөвхөн командын мөрнөөс хийх боломжтой. Жишээ нь G: дискний folder гэсэн хавтсыг системийн, нуугдсан, зөвхөн унших хавтас болгохын тулд дараах командыг командын мөрөнд өгнө.
attrib G: older +s +h +r
Энд s-system, h-hidden, r-read only гэсэн утгатай. + тэмдэг нь бол энэ шинж чанарыг хавтсанд өгөх гэсэн үг. Харин үүний эсрэгээр мөн нуугдсан хавтсыг харагддаг болгохын тулд - тэмдгийг ашиглана.
attrib G: older -s -h
гэх мэтээр тохируулж өгнө. Нуугдсан хавтсыг харагддаг болгохын тулд энэ тушаалыг өргөн ашигладаг. Заримдаа хавтас "My Music" г.м дундаа зай авсан тохиолдолд хавтасны нэрний хоёр талд хашилт хийж өгдөг.
attrib "G:my folder" -s -h
 

Бусад аргууд:

Нуугдсан файлуудыг нээх нэг арга бол хайлт ашиглах арга юм. My Computer нээгээд, диск рүүгээ ороод Search дээр дарна. All files and folders сонголтыг сонгоно. 
  • All or part of the file name: Хэрвээ файлын нэрийг мэдэж байгаа бол файлын нэрийг бичнэ. Хэрэв санахгүй байгаа бол *.* (буюу дурын өргөтгөлтэй, дурын файл) гэж бичиж болно.
  • A word or phrase in the file: хэсгийг хоосон орхих буюу файлын агуулгаас бичиж хайлт хийсэн ч болно. Хоосон орхисон нь дээр байдаг.
  • Look in: хэсэгт хайх дискээ сонгож өгнө. (flash диск бол тэрийгээ)
  • More advanced options: хэсгийг нээж Search system folders, Search hidden files and folders сонголтуудыг сонгож чагтлана.
  • Search subfolders сонголтыг чагтлавал диск дээрх бүх хавтаснуудын дотор бас хайлт хийнэ. Хэрэв хавтаснууд дотроос хайлт хийхийг хүсэхгүй бол Search subfolders сонголтыг сонгохгүй байж болно.
Ингээд Search товчийг дарахад таны файлууд дунд нуугдсан хавтаснууд тань арай бүдэг өнгөтэй харагдах болно.

Бас нэг арга:
Файл, эсвэл хавтасны нэрийг мэдэж байвал нээх боломжтой байдаг. Үүний тулд Windows Explorer-оо нээнэ. Хаягийн мөрөнд шууд хаягийг бичээд хандаж болно. Жишээ нь G: дискний дотор нуугдчихаад харагдахгүй байгаа doc гэсэн нэртэй хавтсан дотор нэвтрэхийн тулд хаягийн мөрөнд G:doc гэж бичээд enter дарна. Дээр Folder Options нээж байгаа зураг дээр байгаа Address: My Documents гэсний оронд арилгаад G:doc гэж бичээд enter дарна гэсэн үг. Ингэхэд та нуугдсан doc хавтас руу нэвтрэх болно. Ингэхдээ та хавтасныхаа нэрийг зөв цээжээрээ мэдэж байх шаардлагатай гэсэн үг юм.

Мөн тушаалын мөр ашиглах боломжтой. Ингэхдээ командын мөр нээгээд тухайн хавтсанд нэвтрээд dir /a:h системийн файлуудыг бол dir /a:s гэсэн командуудаар харж болно. Жишээ нь та дээрх G:doc хавтасны нэрийг мартсан байлаа гэж бодоход түүнийг агуулж буй g: дискний доторх нуугдсан файлуудыг харах командаар харна. Командын мөрөнд dir g: /a:h гэж бичээд enter дарна. Бас зарим вирусууд командын мөрийг ч хаах тохиолдол байдаг. Ийм тохиолдолд Linux (ubuntu байж болно) Live CD ашиглах боломжтой байдаг.

2008-12-1,13:15 | Ангилал: Windows
Илгээх | 23182 хүн уншсан | Бичсэн: Админ

Сэтгэгдэл бичих
Сэтгэгдэл (28) | :

Сэтгэгдэл бичиж буй танд баярлалаа. Хэрэв та ямар нэг зүйл асуух гэж байгаа бол асуулт тавихын өмнө энд дарж уншаарай.

Бүртгэлтэй нэрээр бичих
 
  хариу
Зочин нэрээр бичих

lalar gej
Зочин хэзээ бичсэн: 16:25, 2017-5-24 | |
rtyrrr
Зочин хэзээ бичсэн: 16:25, 2017-5-24 | |
баярллаа
Зочин хэзээ бичсэн: 12:46, 2016-11-15 | |
Энэ Windows XP。 Windows 7 дээр нэлээн ойролцоо байдаг уг нь.
Алмас хэзээ бичсэн: 13:05, 2016-6-21 | |
za za
tegeed en yamar computer ve?
windows ved ve???
??? (зочин) хэзээ бичсэн: 12:05, 2016-6-21 | |
za za
minii computer airaa uur bn windows 7 shuu???
??? (зочин) хэзээ бичсэн: 12:03, 2016-6-21 | |
БАЯРЛАЛАА

Зочин хэзээ бичсэн: 14:42, 2015-11-8 | |
Баяраллаа хэрэгтэй мэдээлэл байна.
Зочин хэзээ бичсэн: 15:35, 2015-9-24 | |
дэлгэцэн дээрээ янз бүрийн шорткат (shortcut) үүсгэх арга сурмаар байна
Зочин хэзээ бичсэн: 17:19, 2015-7-5 | |
засс
Зочин хэзээ бичсэн: 17:18, 2015-7-5 | |
маш их баярлалаа хэрэгтэй мэдээлэл байна.
Зочин хэзээ бичсэн: 18:27, 2014-8-26 | |
BAYRLALAA
Зочин хэзээ бичсэн: 15:32, 2013-12-15 | |
bayarlalaa flashin deerh nuugdsan failuudaa gargaj irlee mash ih bayarlalaa heregt medeelel oruulsand
Зочин хэзээ бичсэн: 09:22, 2013-9-3 | |
Баярлалаа
Үнэхээр их тус боллоо шүү бүр яая даа гээд үйлээ үзэж байсан юм. Маш их баярлалаа Үнэхээр их баярлалаа ^^
Анхаа (зочин) хэзээ бичсэн: 10:41, 2013-2-26 | |
tnx
hi ih tnx odoo garch irsen failaa yj ayulgvigr ashiglah ve...neriig ni uuchluud hadgalchih ym uu yh ym boloo тормолзох
byambaa (зочин) хэзээ бичсэн: 17:13, 2011-8-30 | |
idiomatic-dormant
idiomatic-dormant